Se ha instado a los usuarios de Android a eliminar las aplicaciones «dañinas» de sus teléfonos que están registrados en secreto para suscripciones pagas.
La empresa de seguridad Kaspersky ha encontrado 11 aplicaciones en Google Play Store con diseños y logotipos elegantes que en realidad son un nuevo tipo de malware engañoso llamado Fleckpe.
Las aplicaciones, que en su mayoría están asociadas con la edición de fotos y videos, tienen nombres que incluyen Photo Effect Editor y Beauty Slimming Photo Editor.
Aunque ahora se eliminó de Google Play, ya se ha instalado en más de 620,000 dispositivos en todo el mundo y se ha utilizado para tomar el dinero de los usuarios sin permiso.
Aunque los dispositivos de Apple no se ven afectados porque usan una tienda de aplicaciones diferente, el gigante tecnológico tuvo que lanzar recientemente una actualización de seguridad propia.
Las aplicaciones, que en su mayoría están asociadas con la edición de fotos y videos, tienen nombres que incluyen Photo Effect Editor y Beauty Slimming Photo Editor.
Según Kaspersky, este nuevo tipo de malware se distribuye como un caballo de Troya, un tipo de programa aparentemente inofensivo que luego revela su intención maliciosa.
Proporcionó una lista de los nombres de los paquetes de 11 aplicaciones, el código que identifica de manera única a cada uno en los dispositivos y en Google Play Store.
Cualquiera que tenga estas 11 aplicaciones instaladas en su teléfono o tableta debe eliminarlas sin demora, ya que inscriben a los usuarios en la opción de suscripción paga sin su conocimiento.
“De vez en cuando, alguien se encuentra con aplicaciones maliciosas en Google Play que parecen inofensivas al principio”, dijo Dmitry Kalinin, desarrollador de Kaspersky. un informe.
Uno de los más difíciles son los troyanos de suscripción, que a menudo pasan desapercibidos hasta que el usuario descubre que le han cobrado servicios que nunca tuvo la intención de comprar.
Este tipo de malware suele llegar al mercado oficial de aplicaciones de Android.
«Nuestro último descubrimiento, al que llamamos ‘Fleckpe’, también circula en Google Play como parte de aplicaciones de edición de fotos, paquetes de fondos de pantalla para teléfonos inteligentes, etc.»
Kaspersky cree que este malware en particular se ha dirigido a usuarios de Tailandia, aunque también se han reportado víctimas en Polonia, Malasia, Indonesia y Singapur.
La empresa de seguridad Kaspersky encontró once aplicaciones infectadas con Fleckpe en Google Play que estaban instaladas en más de 620.000 dispositivos.
Kaspersky ha proporcionado una lista de nombres de paquetes de aplicaciones: el código que identifica de forma única a cada uno en los dispositivos y en Google Play Store.
Los datos muestran que el malware Fleckpe ha estado activo desde 2022 y, aunque desde entonces las aplicaciones se eliminaron de Google Play, seguirán estando presentes en miles de dispositivos Android.
MailOnline se ha puesto en contacto con Google para hacer comentarios.
«Todas las aplicaciones habían sido eliminadas del mercado cuando se publicó nuestro informe», dijo Kalinin.
«Pero los actores maliciosos pueden haber difundido otras aplicaciones, que aún no se detectan, por lo que la cantidad real de instalaciones puede ser mayor».
El experto describió cómo cada aplicación instala en secreto una carga capaz de abrir una página de suscripción paga en un navegador web «invisible».
El troyano abre la página en este navegador e intenta registrarse en nombre del usuario sin su conocimiento.
«La víctima procede a usar las funciones legítimas de la aplicación, por ejemplo, instala fondos de pantalla o edita fotos, sin saber que se ha suscrito a un servicio pago», dijo Kalinin.
El experto concluyó que en los últimos años, la suscripción a troyanos ha ganado tanta popularidad solo entre los estafadores.
«Cada vez más, sus operadores recurren a mercados oficiales como Google Play para propagar su malware», dijo.
«La mayor sofisticación de los troyanos les ha permitido eludir con éxito muchos de los controles antimalware implementados por los mercados y permanecer sin ser detectados durante largos períodos de tiempo».
Malware, un término genérico para cualquier tipo de malware, se ha utilizado para robar datos, espiar a los ciudadanos y atacar la infraestructura nacional (imagen de archivo)
Los usuarios afectados a menudo no detectan las suscripciones no deseadas de inmediato, y mucho menos saben cómo ocurrieron en primer lugar.
«Todo esto hace que suscribirse a troyanos sea una fuente confiable de ingresos ilegales a los ojos de los ciberdelincuentes».
Kalinin dijo que los usuarios de Android deben «tener cuidado con las aplicaciones» aunque parezcan legítimas y estén disponibles en Google Play.
Los usuarios también deben evitar dar permisos a aplicaciones que «no deberían tener» e instalar un producto antivirus capaz de detectar este tipo de troyanos.
Algunas de estas aplicaciones incluso pueden parecer legítimas, pero pueden haber sido pirateadas para que puedan modificarse para robar información privada.
Según otra empresa de seguridad llamada MalwareFox, los ciberdelincuentes pueden descargar aplicaciones de Google Store y manipularlas.
El año pasado, Google advirtió que los gobiernos de Italia y Kazajstán estaban utilizando un tipo de software espía (software que roba información de un dispositivo) para espiar mensajes privados.
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».